# Labubu-săn lùng người dùng tiền điện tử, torrent nguy hiểm với phim ảnh và các sự kiện khác về an ninh mạng
Chúng tôi đã tập hợp những tin tức quan trọng nhất về thế giới an ninh mạng trong tuần.
«Đầu độc» địa chỉ crypto trị giá $1,6 triệu.
Người hâm mộ Labubu đã mất tài sản kỹ thuật số.
Các torrent phim đánh cắp tiền điện tử.
Tin tặc đã mở cổng của đập Na Uy.
«Đầu độc» địa chỉ crypto trị giá $1,6 triệu
Theo công bố của đội ngũ chống gian lận ScamSniffer, vào ngày 15 tháng 8, một người dùng đã mất 140 ETH (~$636 500 vào thời điểm viết bài này), vì đã sao chép địa chỉ sai từ lịch sử giao dịch tiền điện tử "bị nhiễm" của mình.
🚨💔 1 giờ trước, một nạn nhân đã mất 140 ETH ($636,559) sau khi sao chép địa chỉ sai từ lịch sử chuyển tiền bị ô nhiễm. pic.twitter.com/iFuzpjup98
— Scam Sniffer | Web3 Chống Lừa Đảo (@realScamSniffer) Ngày 15 tháng 8 năm 2025
"Ngộ độc" địa chỉ crypto dựa trên việc tạo ra các địa chỉ gần như giống hệt nhau. Những kẻ xấu gửi các giao dịch nhỏ từ các ví có hình dạng giống như thật, để lừa người dùng sao chép sai trong các giao dịch tương lai.
Theo Cointelegraph, vào ngày 10 tháng 8, nạn nhân của một cuộc tấn công tương tự đã mất $880 000. Các báo cáo khác, như truyền thông đã viết, chỉ ra thêm hai trường hợp: trường hợp đầu tiên - mất $80 000, trường hợp thứ hai - $62 000. Trong vòng năm ngày, kẻ lừa đảo đã thành công trong việc đánh cắp hơn $1,6 triệu bằng phương pháp này.
Theo báo cáo của ScamSniffer, ngoài thiệt hại từ "đầu độc địa chỉ", tuần này đã mất ít nhất $600 000 do ký các yêu cầu lừa đảo độc hại như approve (, increaseAllowance ) và permit (.
🚨 11 giờ trước, một người dùng Aave đã mất $343,389 giá trị aEthWETH sau khi ký một chữ ký lừa đảo "permit" độc hại.💸 pic.twitter.com/Og097nUtrj
— Scam Sniffer | Web3 Chống Lừa Đảo )@realScamSniffer( Ngày 10 tháng 8, 2025
Vào ngày 12 tháng 8, do các hành động như vậy, người dùng đã mất các token BLOCK và DOLO trị giá $165 000.
Người hâm mộ Labubu đã mất tiền điện tử
Vào ngày 11 tháng 8, các nhà phân tích F6 đã phát hiện ra một kế hoạch đánh cắp tiền điện tử từ cư dân của Liên bang Nga, theo báo RBK.
Bằng cách sử dụng một chợ giả mạo của món đồ chơi nổi tiếng Labubu, các kẻ lừa đảo đã đề nghị tiền điện tử miễn phí mang tên giống hệt. Để tham gia vào chương trình khuyến mãi giả mạo, người dùng được yêu cầu kết nối ví tiền điện tử.
Sau khi được kích hoạt, trang web của kẻ xấu yêu cầu quyền truy cập vào thông tin về số dư và lịch sử giao dịch tiền điện tử. Nếu có tài sản, giao diện yêu cầu sự cho phép bổ sung để kiểm tra sự tham gia vào "airdrop". Sau đó, phần mềm độc hại chuyển tiền của nạn nhân đến các địa chỉ của kẻ lừa đảo.
Để tiết kiệm tài nguyên của mình, các hacker đã theo dõi các ví: nếu chúng trống, người dùng sẽ bị từ chối tham gia.
Trước đây, những kẻ lừa đảo đã sử dụng thương hiệu Labubu để đánh cắp tài khoản Telegram. Bọn tội phạm tạo ra bot, nơi mà người dùng có thể giả vờ giành chiến thắng một món đồ chơi hoặc nhận được nó qua đánh giá. Kết quả là nạn nhân đã chia sẻ thông tin liên lạc của mình và nhập mã nhận được từ ứng dụng nhắn tin, sau đó mất quyền truy cập vào tài khoản.
Torrents với phim ăn cắp tiền điện tử
Nhân viên của "Laboratory Kaspersky" đã ghi nhận một làn sóng trộm cắp bằng cách thay thế ví tiền điện tử. Trojan Efimer lây lan qua các trang web bị hack trên WordPress, torrent và email. Hơn nữa, phần mềm độc hại thu thập thông tin đăng nhập của các tài nguyên bị hack để gửi thư rác sau này.
Theo các chuyên gia, để tấn công vào các cá nhân, kẻ xấu sử dụng các tệp torrent làm mồi nhử. Họ tìm kiếm các trang web WordPress có bảo mật kém và đăng tải các thông điệp với đề nghị tải xuống bộ phim mới phát hành. Trong liên kết đến tệp nén được bảo vệ bằng mật khẩu, tệp độc hại được ngụy trang dưới dạng trình phát xmpeg_player.exe.
![])https://img-cdn.gateio.im/webp-social/moments-e3111f528dfd3a70922750bd215cb4aa.webp(Ví dụ về một trang web bị hack với đề nghị tải xuống torrent bị nhiễm virus chứa bộ phim. Nguồn: "Phòng thí nghiệm Kaspersky". Trong trường hợp "săn lùng" của doanh nghiệp, các email lừa đảo với các khiếu nại về vi phạm bản quyền được sử dụng. Tập tin nhiễm virus nằm trong một kho lưu trữ với chi tiết. Sau khi khởi động nó, máy tính bị nhiễm Efimer và người dùng chỉ thấy thông báo lỗi.
Tiếp theo, một trojan xâm nhập vào thiết bị của nạn nhân với chức năng thay thế địa chỉ crypto trong clipboard bằng ví của kẻ xấu. Hơn nữa, phần mềm độc hại tìm kiếm các chuỗi giống như seed-phrase và có khả năng thực hiện mã gian lận thông qua mạng Tor để tự phục hồi.
Theo dữ liệu từ «Phòng thí nghiệm Kaspersky», từ tháng 10 năm 2024 đến tháng 7 năm 2025, 5015 người dùng giải pháp đã gặp phải các cuộc tấn công Efimer. Trong số những quốc gia bị ảnh hưởng nhiều nhất có Ấn Độ, Tây Ban Nha, Nga, Ý và Đức.
Tin tặc đã mở cổng của đập Na Uy
Tin tặc thân Nga đã kiểm soát các hệ thống điều hành quan trọng tại một đập ở Na Uy và mở các van xả. Điều này được Bleeping Computer đưa tin.
Các hacker đã xâm nhập vào hệ thống kỹ thuật số điều khiển dòng nước tại đập ở cộng đồng Bremanger và thiết lập van xả ở trạng thái mở. Các nhà điều hành mất khoảng bốn giờ để phát hiện và ngắt nước. Vào thời điểm đó, đã có hơn 7,2 triệu lít nước chảy qua hệ thống.
![])https://img-cdn.gateio.im/webp-social/moments-8979ebf021f77a4cc94ed60df48db536.webp(Hậu quả của cuộc tấn công của hacker vào đập ở cộng đồng Bremanger, Na Uy. Nguồn: VG.Cuộc tấn công xảy ra vào tháng 4. Tuy nhiên, thông tin về sự cố chỉ được công bố vào tháng 8 từ người đứng đầu Cục An ninh Na Uy, Beate Gangås. Theo lời bà, đây không chỉ là một nỗ lực gây thiệt hại, mà còn là một sự thể hiện khả năng của các hacker.
Lỗ hổng của các đại lý cho phép điều khiển ô tô từ xa
Vào ngày 10 tháng 8, nhà nghiên cứu về an ninh mạng Harness Itan Zveare đã tuyên bố trên TechCrunch về một lỗ hổng trong cổng thông tin trực tuyến của các đại lý ô tô của một nhà sản xuất. Lỗ hổng này cho phép tiết lộ dữ liệu cá nhân của khách hàng, thông tin về xe của họ, cũng như hack xe từ xa.
Zveare từ chối nêu tên nhà sản xuất, nhưng đã làm rõ rằng đó là một tập đoàn ô tô nổi tiếng với một số thương hiệu phổ biến. Theo lời ông, việc phát hiện ra lỗ hổng trong hệ thống xác thực của cổng thông tin là rất khó, nhưng sau khi tìm ra, ông đã có thể hoàn toàn vượt qua cơ chế đăng nhập bằng cách tạo một tài khoản quản trị viên mới.
Mã dễ bị tấn công đã được tải vào trình duyệt của người dùng khi mở trang đăng nhập, cho phép sửa đổi nó và bỏ qua các kiểm tra bảo mật xác thực. Khi có quyền truy cập, nó đã có thể vào hơn 1000 trung tâm đại lý của nhà sản xuất trên toàn bộ lãnh thổ Hoa Kỳ.
Ví dụ, Zveare đã lấy số VIN của chiếc xe từ kính chắn gió của xe ở bãi đỗ xe và sử dụng nó để xác định chủ sở hữu. Anh ấy đã lưu ý rằng công cụ này cũng có thể được sử dụng để tìm kiếm theo tên và họ của khách hàng.
Bằng cách truy cập vào cổng thông tin, cũng có thể gán bất kỳ chiếc xe nào vào tài khoản di động, cho phép quản lý một số chức năng của xe qua ứng dụng — chẳng hạn như mở cửa. Chuyên gia không kiểm tra xem có thể lái xe đi hay không, nhưng đã chỉ ra rằng lỗ hổng cho phép hack xe và đánh cắp đồ vật.
Cũng trên ForkLog:
Tajikistan đã mất hơn 3 triệu đô la do khai thác tiền ảo trái phép.
BtcTurk đã tạm dừng việc rút tiền do các giao dịch đáng ngờ trị giá 48 triệu đô la.
Người dùng đã hack một hacker từ Triều Tiên.
Nhà phát triển Ethereum trở thành nạn nhân của tiện ích mở rộng AI độc hại.
Chuyên gia: cuộc tấn công Qubic vào Monero không gây thiệt hại cho mạng.
Binance đã tham gia chương trình T3+ chống tội phạm tiền điện tử.
Tin tặc đã rút Bitcoin trị giá 7 triệu đô la từ nền tảng Odin.fun.
Rò rỉ dữ liệu KYC đã dẫn đến sự gia tăng các cuộc tấn công vào các nhà đầu tư tiền điện tử.
Tin tặc tống tiền Embargo đã liên kết với băng nhóm BlackCat "đã trốn thoát".
Đọc gì vào cuối tuần?
ForkLog quyết định tìm hiểu ai đứng sau thương hiệu Salomon Brothers và mối đe dọa mà mong muốn của công ty tiếp cận các địa chỉ bitcoin mà họ coi là bị bỏ rơi mang lại cho ngành công nghiệp.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Labubu-săn lùng người dùng tiền điện tử, torrent nguy hiểm với phim và các sự kiện an ninh mạng khác
Chúng tôi đã tập hợp những tin tức quan trọng nhất về thế giới an ninh mạng trong tuần.
«Đầu độc» địa chỉ crypto trị giá $1,6 triệu
Theo công bố của đội ngũ chống gian lận ScamSniffer, vào ngày 15 tháng 8, một người dùng đã mất 140 ETH (~$636 500 vào thời điểm viết bài này), vì đã sao chép địa chỉ sai từ lịch sử giao dịch tiền điện tử "bị nhiễm" của mình.
"Ngộ độc" địa chỉ crypto dựa trên việc tạo ra các địa chỉ gần như giống hệt nhau. Những kẻ xấu gửi các giao dịch nhỏ từ các ví có hình dạng giống như thật, để lừa người dùng sao chép sai trong các giao dịch tương lai.
Theo Cointelegraph, vào ngày 10 tháng 8, nạn nhân của một cuộc tấn công tương tự đã mất $880 000. Các báo cáo khác, như truyền thông đã viết, chỉ ra thêm hai trường hợp: trường hợp đầu tiên - mất $80 000, trường hợp thứ hai - $62 000. Trong vòng năm ngày, kẻ lừa đảo đã thành công trong việc đánh cắp hơn $1,6 triệu bằng phương pháp này.
Theo báo cáo của ScamSniffer, ngoài thiệt hại từ "đầu độc địa chỉ", tuần này đã mất ít nhất $600 000 do ký các yêu cầu lừa đảo độc hại như approve (, increaseAllowance ) và permit (.
Vào ngày 12 tháng 8, do các hành động như vậy, người dùng đã mất các token BLOCK và DOLO trị giá $165 000.
Người hâm mộ Labubu đã mất tiền điện tử
Vào ngày 11 tháng 8, các nhà phân tích F6 đã phát hiện ra một kế hoạch đánh cắp tiền điện tử từ cư dân của Liên bang Nga, theo báo RBK.
Bằng cách sử dụng một chợ giả mạo của món đồ chơi nổi tiếng Labubu, các kẻ lừa đảo đã đề nghị tiền điện tử miễn phí mang tên giống hệt. Để tham gia vào chương trình khuyến mãi giả mạo, người dùng được yêu cầu kết nối ví tiền điện tử.
Sau khi được kích hoạt, trang web của kẻ xấu yêu cầu quyền truy cập vào thông tin về số dư và lịch sử giao dịch tiền điện tử. Nếu có tài sản, giao diện yêu cầu sự cho phép bổ sung để kiểm tra sự tham gia vào "airdrop". Sau đó, phần mềm độc hại chuyển tiền của nạn nhân đến các địa chỉ của kẻ lừa đảo.
Để tiết kiệm tài nguyên của mình, các hacker đã theo dõi các ví: nếu chúng trống, người dùng sẽ bị từ chối tham gia.
Trước đây, những kẻ lừa đảo đã sử dụng thương hiệu Labubu để đánh cắp tài khoản Telegram. Bọn tội phạm tạo ra bot, nơi mà người dùng có thể giả vờ giành chiến thắng một món đồ chơi hoặc nhận được nó qua đánh giá. Kết quả là nạn nhân đã chia sẻ thông tin liên lạc của mình và nhập mã nhận được từ ứng dụng nhắn tin, sau đó mất quyền truy cập vào tài khoản.
Torrents với phim ăn cắp tiền điện tử
Nhân viên của "Laboratory Kaspersky" đã ghi nhận một làn sóng trộm cắp bằng cách thay thế ví tiền điện tử. Trojan Efimer lây lan qua các trang web bị hack trên WordPress, torrent và email. Hơn nữa, phần mềm độc hại thu thập thông tin đăng nhập của các tài nguyên bị hack để gửi thư rác sau này.
Theo các chuyên gia, để tấn công vào các cá nhân, kẻ xấu sử dụng các tệp torrent làm mồi nhử. Họ tìm kiếm các trang web WordPress có bảo mật kém và đăng tải các thông điệp với đề nghị tải xuống bộ phim mới phát hành. Trong liên kết đến tệp nén được bảo vệ bằng mật khẩu, tệp độc hại được ngụy trang dưới dạng trình phát xmpeg_player.exe.
![])https://img-cdn.gateio.im/webp-social/moments-e3111f528dfd3a70922750bd215cb4aa.webp(Ví dụ về một trang web bị hack với đề nghị tải xuống torrent bị nhiễm virus chứa bộ phim. Nguồn: "Phòng thí nghiệm Kaspersky". Trong trường hợp "săn lùng" của doanh nghiệp, các email lừa đảo với các khiếu nại về vi phạm bản quyền được sử dụng. Tập tin nhiễm virus nằm trong một kho lưu trữ với chi tiết. Sau khi khởi động nó, máy tính bị nhiễm Efimer và người dùng chỉ thấy thông báo lỗi.
Tiếp theo, một trojan xâm nhập vào thiết bị của nạn nhân với chức năng thay thế địa chỉ crypto trong clipboard bằng ví của kẻ xấu. Hơn nữa, phần mềm độc hại tìm kiếm các chuỗi giống như seed-phrase và có khả năng thực hiện mã gian lận thông qua mạng Tor để tự phục hồi.
Theo dữ liệu từ «Phòng thí nghiệm Kaspersky», từ tháng 10 năm 2024 đến tháng 7 năm 2025, 5015 người dùng giải pháp đã gặp phải các cuộc tấn công Efimer. Trong số những quốc gia bị ảnh hưởng nhiều nhất có Ấn Độ, Tây Ban Nha, Nga, Ý và Đức.
Tin tặc đã mở cổng của đập Na Uy
Tin tặc thân Nga đã kiểm soát các hệ thống điều hành quan trọng tại một đập ở Na Uy và mở các van xả. Điều này được Bleeping Computer đưa tin.
Các hacker đã xâm nhập vào hệ thống kỹ thuật số điều khiển dòng nước tại đập ở cộng đồng Bremanger và thiết lập van xả ở trạng thái mở. Các nhà điều hành mất khoảng bốn giờ để phát hiện và ngắt nước. Vào thời điểm đó, đã có hơn 7,2 triệu lít nước chảy qua hệ thống.
![])https://img-cdn.gateio.im/webp-social/moments-8979ebf021f77a4cc94ed60df48db536.webp(Hậu quả của cuộc tấn công của hacker vào đập ở cộng đồng Bremanger, Na Uy. Nguồn: VG.Cuộc tấn công xảy ra vào tháng 4. Tuy nhiên, thông tin về sự cố chỉ được công bố vào tháng 8 từ người đứng đầu Cục An ninh Na Uy, Beate Gangås. Theo lời bà, đây không chỉ là một nỗ lực gây thiệt hại, mà còn là một sự thể hiện khả năng của các hacker.
Lỗ hổng của các đại lý cho phép điều khiển ô tô từ xa
Vào ngày 10 tháng 8, nhà nghiên cứu về an ninh mạng Harness Itan Zveare đã tuyên bố trên TechCrunch về một lỗ hổng trong cổng thông tin trực tuyến của các đại lý ô tô của một nhà sản xuất. Lỗ hổng này cho phép tiết lộ dữ liệu cá nhân của khách hàng, thông tin về xe của họ, cũng như hack xe từ xa.
Zveare từ chối nêu tên nhà sản xuất, nhưng đã làm rõ rằng đó là một tập đoàn ô tô nổi tiếng với một số thương hiệu phổ biến. Theo lời ông, việc phát hiện ra lỗ hổng trong hệ thống xác thực của cổng thông tin là rất khó, nhưng sau khi tìm ra, ông đã có thể hoàn toàn vượt qua cơ chế đăng nhập bằng cách tạo một tài khoản quản trị viên mới.
Mã dễ bị tấn công đã được tải vào trình duyệt của người dùng khi mở trang đăng nhập, cho phép sửa đổi nó và bỏ qua các kiểm tra bảo mật xác thực. Khi có quyền truy cập, nó đã có thể vào hơn 1000 trung tâm đại lý của nhà sản xuất trên toàn bộ lãnh thổ Hoa Kỳ.
Ví dụ, Zveare đã lấy số VIN của chiếc xe từ kính chắn gió của xe ở bãi đỗ xe và sử dụng nó để xác định chủ sở hữu. Anh ấy đã lưu ý rằng công cụ này cũng có thể được sử dụng để tìm kiếm theo tên và họ của khách hàng.
Bằng cách truy cập vào cổng thông tin, cũng có thể gán bất kỳ chiếc xe nào vào tài khoản di động, cho phép quản lý một số chức năng của xe qua ứng dụng — chẳng hạn như mở cửa. Chuyên gia không kiểm tra xem có thể lái xe đi hay không, nhưng đã chỉ ra rằng lỗ hổng cho phép hack xe và đánh cắp đồ vật.
Cũng trên ForkLog:
Đọc gì vào cuối tuần?
ForkLog quyết định tìm hiểu ai đứng sau thương hiệu Salomon Brothers và mối đe dọa mà mong muốn của công ty tiếp cận các địa chỉ bitcoin mà họ coi là bị bỏ rơi mang lại cho ngành công nghiệp.